[发明专利]密钥分发方法及系统

说明书

本发明提供密钥分发方法及系统，所述方法包括：定期向多个基准区域密钥管理中心发送密钥获取指令；接收每个基准区域密钥管理中心发送的密钥信息；其中，所述密钥信息包括加密的工作密钥和密钥校验值，所述密钥校验值与所述工作密钥对应，每个基准区域密钥管理中心的工作密钥是每个基准区域密钥管理中心获取的量子密钥；若判断获知各个基准区域密钥管理中心发送的密钥校验值一致，则向各个基准区域密钥管理中心发送密钥交换完成信息。密钥分发方法及系统，提高了工作密钥在分发过程中的安全性。

技术领域

本发明涉及数据安全技术领域，具体涉及密钥分发方法及系统。

背景技术

支付报文传输平台(Payment Message Transmission System，简称PMTS)负责支付系统业务报文的传输，目前采用了国产对称密码算法SM4对报文进行加密传输，以保证传输过程的业务报文的保密性。

现有技术中，PMTS的应用软件通过固定的算法动态生成加解密密钥，虽然可以实现动态的一次一密，但密钥的安全性依赖算法的保密性，算法保密较为困难。PMTS产生密钥的同时也是密钥的使用方，缺乏对密钥的安全管理，密钥在使用过中以明文形式存在，安全性较低，导致密钥在分发或协商的过程中存在被窃取的风险。

因此，如何提出一种密钥分发方法，以提高密钥分发过程中密钥的安全性成为本领域需要解决的重要课题。

发明内容

针对现有技术中的问题，本发明实施例提供密钥分发方法及系统。

第一方面，本发明提出一种密钥分发方法，包括：

定期向多个基准区域密钥管理中心发送密钥获取指令；

接收每个基准区域密钥管理中心发送的密钥信息；其中，所述密钥信息包括加密的工作密钥和密钥校验值，所述密钥校验值与所述工作密钥对应，每个基准区域密钥管理中心的工作密钥是每个基准区域密钥管理中心获取的量子密钥；

若判断获知各个基准区域密钥管理中心发送的密钥校验值一致，则向各个基准区域密钥管理中心发送密钥交换完成信息。

第二方面，本发明还提供一种密钥分发方法，包括：

接收全国密钥管理中心定期发送的密钥获取指令；

取量子密钥作为工作密钥，并对所述工作密钥进行加密处理获得加密后的工作密钥和根据所述工作密钥生成密钥校验值；

将加密的工作密钥和所述密钥校验值携带在密钥信息中发送给所述全国密钥管理中心；

接收所述全国密钥管理中心发送的密钥交换完成信息，所述密钥交换完成信息是所述全国密钥管理中心在判断获知各个基准区域密钥管理中心发送的密钥校验值一致之后发送的。

第三方面，本发明提供一种密钥分发系统，包括：

第一发送模块，用于定期向多个基准区域密钥管理中心发送密钥获取指令；

第一接收模块，用于接收每个基准区域密钥管理中心发送的密钥信息；其中，所述密钥信息包括加密的工作密钥和密钥校验值，所述密钥校验值与所述工作密钥对应，每个基准区域密钥管理中心的工作密钥是每个基准区域密钥管理中心获取的量子密钥；

第一判断模块，用于在判断获知各个基准区域密钥管理中心发送的密钥校验值一致之后，向各个基准区域密钥管理中心发送密钥交换完成信息。

第四方面，本发明还提供一种密钥分发系统，包括：

第三接收模块，用于接收全国密钥管理中心定期发送的密钥获取指令；

获取模块，用于取量子密钥作为工作密钥，并对所述工作密钥进行加密处理获得加密后的工作密钥和根据所述工作密钥生成密钥校验值；